序論:在您撰寫(xiě)信息安全應(yīng)用時(shí)��,參考他人的優(yōu)秀作品可以開(kāi)闊視野�,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
當(dāng)用戶想安全��、輕松��、及時(shí)地接入企業(yè)機(jī)密信息����,如何保證這種接入的安全、簡(jiǎn)單呢��?Citrix Password Manager是領(lǐng)先的企業(yè)單點(diǎn)登錄解決方案����,它從根本上改變了傳統(tǒng)的多口令管理方式���。使用它��,用戶可簡(jiǎn)單接入Windows�����、Web和基于主機(jī)的應(yīng)用�����,且口令得到了更高的安全保障��。它既可以作為獨(dú)立的解決方案也可以作為Citrix環(huán)境的無(wú)縫部件使用���。
以前��,用戶需記住5個(gè)�,甚至15或30個(gè)口令����,而且還必須弄清楚哪個(gè)應(yīng)用配的是哪個(gè)口令,現(xiàn)在��,就讓我們徹底忘記那些讓人感到惱火的事情吧��。Password Manager的部署使用戶只需一次身份驗(yàn)證�,就能以一個(gè)口令登錄所有受口令保護(hù)的應(yīng)用。它將自動(dòng)接入受口令保護(hù)的信息資源����,執(zhí)行嚴(yán)密的口令策略�����,監(jiān)控口令相關(guān)事項(xiàng)��,自動(dòng)化最終用戶工作����,例如口令變更�����。
單點(diǎn)接入
為了加強(qiáng)IT安全����,Password Manager對(duì)口令采取了集中化管理,具體事宜由IT機(jī)構(gòu)的專業(yè)人員統(tǒng)一負(fù)責(zé)��。這增強(qiáng)了用戶的使用安全性及對(duì)外部攻擊的防御能力����。實(shí)際上�,當(dāng)用戶離開(kāi)公司后,可以僅關(guān)閉惟一的一道門(mén)終止他們的應(yīng)用接入權(quán)利(取消主網(wǎng)絡(luò)登錄密碼)�����。
同時(shí),Password Manager加強(qiáng)了對(duì)信息接入的內(nèi)部控制���,使公司能輕松應(yīng)付全球范圍的大量法規(guī)條款��。根據(jù)美國(guó)的HIPAA及Sarbanes-Oxley法案或European Union Data Protection Directive��,安全缺口會(huì)讓企業(yè)受到嚴(yán)厲的懲罰��。在信息接入追蹤方面���,Password Manager執(zhí)行強(qiáng)口令策略,自動(dòng)化口令變更���,實(shí)時(shí)抓取用戶接入數(shù)據(jù)以供審查���。
根據(jù)Forrester Research研究表明,Password Manager的自動(dòng)口令變更過(guò)程使客戶不必再為口令問(wèn)題�,尤其是口令重置,支付平均每用戶200美元的Help Desk支持費(fèi)用�。利用用戶自服務(wù),Password Manager自動(dòng)化了口令重置,為企業(yè)節(jié)約了成本�����。
除了上述幾點(diǎn)之外�����,Password Manager的安裝很方便�����,不需編寫(xiě)腳本��,無(wú)須應(yīng)用級(jí)別的整合���,而且完全不會(huì)更改公司的基礎(chǔ)架構(gòu)����。另外���,它還能透明地直接集成業(yè)界先進(jìn)的多因子認(rèn)證設(shè)備���。
主要特性
在應(yīng)對(duì)來(lái)自IAM的挑戰(zhàn)時(shí),Citrix Password Manager提供了數(shù)字式簽名��,增強(qiáng)型事件記錄和集成第三方安全認(rèn)證來(lái)提高安全性�、貫徹法律法規(guī)要求,另外還提供了一個(gè)強(qiáng)大的管理控制臺(tái)以加強(qiáng)管理控制��。此外���,它還有更多���、更顯著的特性:
單點(diǎn)登錄――提高生產(chǎn)力,用戶僅憑自己的網(wǎng)絡(luò)憑證進(jìn)行一次登錄�����。
增強(qiáng)口令策略――基于每個(gè)應(yīng)用實(shí)施強(qiáng)口令生成法則�����,因而消除了用戶自創(chuàng)的弱口令�����。
自動(dòng)口令更改――用戶看不到整個(gè)口令變更過(guò)程���,這使IT人員能隨意快速�、簡(jiǎn)單并經(jīng)常更改口令。
口令重置和賬號(hào)解鎖自服務(wù)――允許用戶重置網(wǎng)域口令或解鎖Windows賬號(hào)����。
Hot Desktop――讓共享工作站的用戶能在幾秒內(nèi)登錄/退出。
用戶身份供給機(jī)制――將用戶的第二身份認(rèn)證預(yù)置于Password Manager的核心存儲(chǔ)����。
競(jìng)爭(zhēng)優(yōu)勢(shì)
Citrix Password Manager簡(jiǎn)化了企業(yè)用戶的接入,為企業(yè)節(jié)約了成本��,為每個(gè)人增強(qiáng)了安全性�。如果Citrix Password Manager作為Citrix Access Suite的一部分來(lái)銷(xiāo)售,其價(jià)值將大大提升��。
Citrix Access Suite是目前安全按需接入領(lǐng)域集成性較好的接入解決方案�,用戶可在任何地方通過(guò)任何設(shè)備采用任何網(wǎng)絡(luò)連接方式接入企業(yè)信息資源。Access Suite由Citrix Presentation Server�����、Citrix Access Gateway和Citrix Password Manager組成����,提供了對(duì)信息(不管是數(shù)據(jù)�、語(yǔ)音或人)的不間斷接入�。該套件設(shè)計(jì)安全��,集中化接入��,為企業(yè)應(yīng)用奠定了堅(jiān)實(shí)的基礎(chǔ)����,能自動(dòng)適應(yīng)動(dòng)態(tài)的接入場(chǎng)景。
案例:非技術(shù)用戶的簡(jiǎn)單接入
第2篇
關(guān)鍵詞:信息安全 風(fēng)險(xiǎn)評(píng)估 方法研究
中圖分類(lèi)號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)12-0000-00
信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估是保證信息系統(tǒng)安全的重要措施��,通過(guò)客觀分析可以發(fā)現(xiàn)���,信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估方法雖然多種多樣����,各有所長(zhǎng)�。但是卻過(guò)分依賴于現(xiàn)實(shí)經(jīng)驗(yàn),經(jīng)驗(yàn)固然是評(píng)估風(fēng)險(xiǎn)的重要內(nèi)容,然而過(guò)度依賴則會(huì)使研究人員在評(píng)估過(guò)程中無(wú)法做到完全客觀�����,從而降低了風(fēng)險(xiǎn)評(píng)估結(jié)果的科學(xué)性���。
1信息系統(tǒng)安全風(fēng)險(xiǎn)概述
眾所周知��,信息系統(tǒng)主要由信息技術(shù)系統(tǒng)���、系統(tǒng)運(yùn)行環(huán)境以及信息資源三部分組成,因此�,著三項(xiàng)也是信息系統(tǒng)安全風(fēng)險(xiǎn)的重點(diǎn)評(píng)估對(duì)象。信息技術(shù)系統(tǒng)包括計(jì)算機(jī)的硬件��、軟件以及其他固件�,主要負(fù)責(zé)信息采集、處理等���。系統(tǒng)運(yùn)行環(huán)境包括信息系統(tǒng)運(yùn)行中的內(nèi)部環(huán)境和外部環(huán)境���,在對(duì)系統(tǒng)運(yùn)行環(huán)境進(jìn)行安全風(fēng)險(xiǎn)評(píng)估時(shí),需要充分考慮到信息系統(tǒng)自身安全配置與管理運(yùn)行等綜合因素���。信息是進(jìn)行信息系統(tǒng)安全評(píng)估的主要保護(hù)對(duì)象����,一般而言����,攻擊的最終目的就是為了破壞或者獲取信息�����,主要包括信息數(shù)據(jù)與相關(guān)代碼[1]。
2信息安全風(fēng)險(xiǎn)評(píng)估研究現(xiàn)狀
隨著信息系統(tǒng)的發(fā)展�����,其內(nèi)部結(jié)構(gòu)也越來(lái)越復(fù)雜�����,因此�,信息系統(tǒng)的安全風(fēng)險(xiǎn)已經(jīng)不僅僅是由外部攻擊而引起的,也很有可能是來(lái)自內(nèi)部破壞或者信息系統(tǒng)自身的安全漏洞�����。到目前為止���,國(guó)外關(guān)于信息安全風(fēng)險(xiǎn)評(píng)估已經(jīng)初步形成了較為全面系統(tǒng)的研究方式�,包括基礎(chǔ)設(shè)施�����、網(wǎng)絡(luò)環(huán)境、操作系統(tǒng)�、安全數(shù)據(jù)庫(kù)等多個(gè)方面。相對(duì)而言�����,我國(guó)信息安全技術(shù)的研究起步較晚���,目前主要存在的問(wèn)題包括風(fēng)險(xiǎn)標(biāo)準(zhǔn)較為落后�����、缺乏適合的系統(tǒng)理論與先進(jìn)的研究設(shè)施�����、風(fēng)險(xiǎn)評(píng)估模型不成熟以及缺乏專業(yè)人才�����。信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估已經(jīng)成為信息技術(shù)的重點(diǎn)研究項(xiàng)目����,這項(xiàng)研究對(duì)我國(guó)社會(huì)發(fā)展與經(jīng)濟(jì)建設(shè)都有著至關(guān)重要的影響,對(duì)此�����,我國(guó)應(yīng)該加強(qiáng)基礎(chǔ)建設(shè)和資金投入���,引進(jìn)國(guó)外較為先進(jìn)的指導(dǎo)理論與評(píng)估軟件�,并盡快培養(yǎng)出既有專業(yè)技術(shù)和管理能力的人才��,以保證信息系統(tǒng)的安全運(yùn)行[2]���。
3信息安全風(fēng)險(xiǎn)評(píng)估量化方法研究
3.1安全風(fēng)險(xiǎn)的定量分析
一般而言,風(fēng)險(xiǎn)事件的發(fā)生是主要還是由于信息系統(tǒng)自身存在漏洞或者管理弱點(diǎn)��,在信息系統(tǒng)存在問(wèn)題時(shí)�,如果遇到外在的威脅就可能出現(xiàn)風(fēng)險(xiǎn)事件。而其主要因素可以概括為風(fēng)險(xiǎn)事件發(fā)生的可能性與威脅行為發(fā)生的可能性兩個(gè)層次�。
信息系統(tǒng)受到攻擊的動(dòng)機(jī)一般分為主動(dòng)攻擊和意外事件兩類(lèi),其中����,多數(shù)風(fēng)險(xiǎn)事件的發(fā)生都是由于系統(tǒng)受到主動(dòng)攻擊。因此����,在進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)要充分考慮到對(duì)方的破壞動(dòng)機(jī)與破壞能力����,以此計(jì)算風(fēng)險(xiǎn)發(fā)生的可能性�。在對(duì)安全風(fēng)險(xiǎn)進(jìn)行定量分析時(shí),要嚴(yán)格按照分析程序�,步驟包括分析風(fēng)險(xiǎn)影響、選擇影響評(píng)估項(xiàng)��、確定各評(píng)估項(xiàng)的權(quán)重以及計(jì)算風(fēng)險(xiǎn)影響值����。
3.2模糊綜合評(píng)判法的風(fēng)險(xiǎn)量化評(píng)估
模糊綜合評(píng)判法是以模糊數(shù)學(xué)為基礎(chǔ),根據(jù)其中的隸屬理論從而將定性評(píng)價(jià)轉(zhuǎn)化為定量評(píng)價(jià)�,概括而言,就是指利用模糊數(shù)學(xué)的優(yōu)勢(shì)對(duì)受到多重因素影響或制約的事物做出一個(gè)客觀整體的評(píng)價(jià)��。運(yùn)用模糊綜合評(píng)價(jià)法進(jìn)行信息系統(tǒng)安全評(píng)估�,具有結(jié)果清晰、系統(tǒng)性強(qiáng)的特點(diǎn)�����,適合解決非確定性問(wèn)題。模糊綜合評(píng)價(jià)法中主要涉及的步驟為構(gòu)建模糊綜合評(píng)價(jià)指標(biāo)����、構(gòu)建完成相關(guān)的權(quán)重向量、構(gòu)建評(píng)價(jià)矩陣以及將評(píng)價(jià)矩陣與權(quán)重進(jìn)行合成��。在對(duì)評(píng)價(jià)因素的特征進(jìn)行系統(tǒng)分析之后�,以各評(píng)價(jià)因素的特征為根據(jù),確定評(píng)價(jià)值與評(píng)價(jià)因素之間的隸屬度函數(shù)���,對(duì)于確定兩者之間的隸屬度函數(shù)方法并沒(méi)有嚴(yán)格的規(guī)定�,通常研究人員會(huì)采用F統(tǒng)計(jì)方法��,也可以與經(jīng)驗(yàn)豐富的專業(yè)學(xué)者進(jìn)行商討�����,從而借助專業(yè)學(xué)者的現(xiàn)實(shí)經(jīng)驗(yàn)進(jìn)行評(píng)價(jià)�,做出最后的評(píng)價(jià)結(jié)果�。但是客觀而言,過(guò)度依賴現(xiàn)實(shí)經(jīng)驗(yàn)雖然可以減少研究步驟����,降低工作難度,但是最終的結(jié)果可能會(huì)失去客觀性與科學(xué)性,因此�����,對(duì)于關(guān)系社會(huì)發(fā)展與經(jīng)濟(jì)的信息系統(tǒng)����,最好根據(jù)具體情況,對(duì)評(píng)價(jià)因素進(jìn)行系統(tǒng)性的篩選���,科學(xué)客觀的確定評(píng)價(jià)值與評(píng)價(jià)因素值之間的隸屬度函數(shù)關(guān)系���,并且要合理的確定評(píng)價(jià)因素的權(quán)重[3]。
3.3故障樹(shù)分析法的風(fēng)險(xiǎn)量化評(píng)估
故障樹(shù)分析法是安全系統(tǒng)工程發(fā)展的重要標(biāo)志����,它可以運(yùn)用邏輯方法對(duì)潛在的風(fēng)險(xiǎn)進(jìn)行直觀的分析,分析結(jié)果具有很強(qiáng)的邏輯性和系統(tǒng)性���,可以對(duì)系統(tǒng)安全問(wèn)題作出準(zhǔn)確的預(yù)測(cè)���,因此,故障樹(shù)分析法既適用于定性分析也適用于定量分析��。顧名思義,故障樹(shù)分析法就是一種倒立樹(shù)狀邏輯因果的關(guān)系圖�,它有自身獨(dú)特的表示方法和語(yǔ)言形式,可以清晰明了的描述出系統(tǒng)中各個(gè)事件之間的因果關(guān)系���。通過(guò)研究故障樹(shù)圖可以完整的發(fā)現(xiàn)各級(jí)之間的關(guān)聯(lián)作用����,也正是因此����,故障樹(shù)圖分析法的應(yīng)用可以預(yù)知故障事件的發(fā)生。故障樹(shù)邏輯圖的構(gòu)成主要依賴于邏輯門(mén)����,因此它既可以分析由單一構(gòu)件而引起的系統(tǒng)故障,也可以分析由多個(gè)構(gòu)件在不同模式下而產(chǎn)生的系統(tǒng)故障問(wèn)題��。運(yùn)用故障樹(shù)分析法進(jìn)行的風(fēng)險(xiǎn)評(píng)估結(jié)果具有較高的安全性與可靠性�����,而且通過(guò)研究���,故障樹(shù)分析法還在不斷的完善����,其應(yīng)用范圍也將越來(lái)越廣泛����,分析結(jié)果也會(huì)更加具有說(shuō)服力[4]。
4結(jié)語(yǔ)
隨著社會(huì)對(duì)信息系統(tǒng)的依賴性逐漸增大����,信息系統(tǒng)的安全問(wèn)題已經(jīng)直接影響到社會(huì)經(jīng)濟(jì)的發(fā)展趨勢(shì),但是信息系統(tǒng)復(fù)雜且龐大��,對(duì)專業(yè)性和嚴(yán)謹(jǐn)性都有較高的要求��。因此�,只有防患于未然才是最好的解決辦法,在問(wèn)題發(fā)生之前�����,通過(guò)客觀系統(tǒng)的分析�,對(duì)信息系統(tǒng)做出清晰準(zhǔn)確的安全評(píng)估,并根據(jù)評(píng)估結(jié)果制定有效的防范于解決措施��,以免問(wèn)題擴(kuò)大���,造成更嚴(yán)重的影響�����。
參考文獻(xiàn)
[1]黃芳芳.信息安全風(fēng)險(xiǎn)評(píng)估量化模型的研究與應(yīng)用[D].湖北工業(yè)大學(xué)����,2010.
[2]宇.基于層次分析法的信息安全風(fēng)險(xiǎn)評(píng)估量化方法研究[D].江西財(cái)經(jīng)大學(xué),2012.
第3篇
1網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全是指使用各種網(wǎng)絡(luò)管理�、控制和技術(shù)措施,使得網(wǎng)絡(luò)系統(tǒng)的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞�����、更改��、泄露��,保證網(wǎng)絡(luò)系統(tǒng)可靠���、連續(xù)不間斷地運(yùn)行����。 而網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)硬件安全�����、網(wǎng)絡(luò)軟件安全���、網(wǎng)絡(luò)信息安全�。從廣義來(lái)說(shuō)�,就是我們的信息,從源頭的網(wǎng)絡(luò)設(shè)備開(kāi)始��,到網(wǎng)絡(luò)的傳輸過(guò)程���,最后到網(wǎng)絡(luò)的設(shè)備終端��,都是涉及到網(wǎng)絡(luò)安全保護(hù)的范圍�,最后保證信息的完整性��、保密性和可用性����。
2校園網(wǎng)面臨的安全問(wèn)題
校園網(wǎng)面臨的安全問(wèn)題主要有以下幾個(gè)方面:
(1)校園中的計(jì)算機(jī)設(shè)備千差萬(wàn)別。比如學(xué)生宿舍的計(jì)算機(jī)�����、老師的計(jì)算機(jī)、學(xué)校機(jī)房的計(jì)算機(jī)���,這些計(jì)算機(jī)應(yīng)用的安全策略都不盡相同�����,沒(méi)有一個(gè)統(tǒng)一的計(jì)算機(jī)管理制度��,就會(huì)造成校園網(wǎng)的安全責(zé)任難以區(qū)分��。
(2)開(kāi)放的校園環(huán)境�����。極大部分的高校處于一種開(kāi)放式的校園�����,很難保證校園內(nèi)的計(jì)算機(jī)和通信設(shè)備免收破壞����。機(jī)房出入管理不嚴(yán),使?jié)撛诘娜肭终哂袡C(jī)會(huì)接近重要的設(shè)備����。所以硬件設(shè)備的物理安全是整個(gè)校園網(wǎng)正常運(yùn)行的基本條件�����,高校必須重視設(shè)備的物理安全�����,完善學(xué)校的安保系統(tǒng)��。
(3)“家賊難防”��。校園網(wǎng)中的用戶是一個(gè)多元化的群體���,有老師�、學(xué)生和外來(lái)人員等���,要使得校園網(wǎng)正常穩(wěn)定運(yùn)行��,就要確保每個(gè)用戶正確使用校園網(wǎng)�。其中學(xué)生是一個(gè)活躍的群體,他們對(duì)新知識(shí)充滿好奇���,一些新的網(wǎng)絡(luò)知識(shí)�,比如入侵和攻擊技術(shù)�,會(huì)讓他們鋌而走險(xiǎn),不考慮后果����,以校園網(wǎng)作為對(duì)象去實(shí)施這些攻擊。例如DDOS(分布式拒絕服務(wù)器攻擊)�����,對(duì)服務(wù)器會(huì)造成很大的負(fù)載�����,導(dǎo)致校園網(wǎng)癱瘓�。
3校園網(wǎng)的信息安全應(yīng)用
針對(duì)校園網(wǎng)所面對(duì)的安全問(wèn)題,如何正確保護(hù)校園網(wǎng)的正常穩(wěn)定運(yùn)行�����,主要體現(xiàn)在管理安全��、物理安全、數(shù)據(jù)安全�、網(wǎng)絡(luò)安全等方面。
3.1管理安全
校園網(wǎng)的管理安全就是對(duì)校園內(nèi)的一切人�、設(shè)備和環(huán)境等資源的狀態(tài)管理與控制,有以下幾個(gè)項(xiàng)目:
(1)對(duì)校園網(wǎng)進(jìn)行定期維護(hù)和保養(yǎng)�,主要的設(shè)備應(yīng)當(dāng)集中管理,對(duì)校園網(wǎng)中的路由器�、交換機(jī)�、服務(wù)器等網(wǎng)絡(luò)資源進(jìn)行監(jiān)視、測(cè)試�、配置、分析���、評(píng)價(jià)和控制��,對(duì)設(shè)備進(jìn)行實(shí)時(shí)的監(jiān)控����,及時(shí)處理異常情況�。
(2)建立完善的機(jī)房出入登記制度,任何人出入機(jī)房都必須登記姓名和部門(mén)等相關(guān)信息�,而機(jī)房管理人員應(yīng)當(dāng)每天下班前檢查機(jī)房是否完好,水電和門(mén)鎖是否已關(guān)閉等���。
(3)加強(qiáng)校園網(wǎng)安全基礎(chǔ)設(shè)備的建設(shè)���,如重要的校園網(wǎng)設(shè)備應(yīng)當(dāng)按照監(jiān)控錄像�,如遇異常情況能提供錄像證明�����。
3.2物理安全
硬件設(shè)備的物理安全是整個(gè)校園網(wǎng)正常運(yùn)行的基本條件��,其中包括物理位置選擇���、物理訪問(wèn)控制���、防盜防破壞、防火防潮���、防靜電����、防雷擊����、電力供應(yīng)等方面�。
(1)校園網(wǎng)主要設(shè)備的物理位置應(yīng)該遠(yuǎn)離產(chǎn)生粉塵���、油煙��,以及生產(chǎn)或貯存具有腐蝕性���、易燃、易爆物品的場(chǎng)所����,避開(kāi)強(qiáng)電磁場(chǎng)干擾(廣播電視發(fā)射塔等),與垃圾房��、廚房����、餐廳保持相當(dāng)距離�����,防止鼠害�����。
(2)機(jī)房應(yīng)該使用專門(mén)的防靜電地板,重要的設(shè)備旁邊應(yīng)該有滅火器等滅火工具;建立有效的制冷系統(tǒng)����,保證設(shè)備運(yùn)行在正常的溫度和濕度狀態(tài)下。
(3)機(jī)房必須配備UPS(Uninterruptible Power System/Uninterruptible Power Supply)�,即不間斷電源,保證機(jī)房24小時(shí)不間斷運(yùn)行����。
3.3數(shù)據(jù)安全
在信息化時(shí)代里,信息數(shù)據(jù)是最寶貴的資源���,很多違法者想方設(shè)法都要竊取這些重要的數(shù)據(jù)��。對(duì)于高校校園網(wǎng)而言��,最可能的數(shù)據(jù)安全包括:重要的科研數(shù)據(jù)被破壞或泄密;財(cái)務(wù)系統(tǒng)數(shù)據(jù)被破壞或泄密;教務(wù)系統(tǒng)被破壞�����,教師或?qū)W生的個(gè)人資料被破壞或泄密����。為了保護(hù)這些重要的數(shù)據(jù)��,可以從以下幾方面著手:
(1)利用數(shù)據(jù)加密技術(shù)(如3DES算法)對(duì)校園網(wǎng)中敏感數(shù)據(jù)進(jìn)行加密,防止數(shù)據(jù)在通信過(guò)程當(dāng)中被竊取�����。
(2)重要數(shù)據(jù)應(yīng)當(dāng)做好異地備份���,防止數(shù)據(jù)被破壞����。當(dāng)出現(xiàn)數(shù)據(jù)丟失或損壞的時(shí)候能夠迅速還原����。
(3)利用身份認(rèn)證和權(quán)限控制,把校園網(wǎng)內(nèi)的用戶分權(quán)限���,不同用戶依據(jù)自身獲得的相關(guān)權(quán)限進(jìn)行相關(guān)數(shù)據(jù)或信息的處理,從而實(shí)現(xiàn)數(shù)據(jù)和相關(guān)信息資源的安全��。
3.4網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全主要是利用路由器�、交換機(jī)、防火墻和入侵防御系統(tǒng)等設(shè)備防止數(shù)據(jù)在通信過(guò)程當(dāng)中遭到破壞����。具體方案有如下幾點(diǎn):
(1)構(gòu)建校園網(wǎng)入網(wǎng)設(shè)備的病毒防御體系��。在校園網(wǎng)的出口處設(shè)置網(wǎng)關(guān)防病毒系統(tǒng)���。對(duì)通過(guò)FTP下載文件、通過(guò)POP3接收下載外部郵件時(shí)可能攜帶的惡性的程序和病毒進(jìn)行查殺掃描���。在網(wǎng)絡(luò)中心機(jī)房建立防病毒監(jiān)測(cè)與控制中心��,能夠及時(shí)有效地發(fā)現(xiàn)��、抵御病毒的攻擊和徹底清除病毒�����。
(2)建立7*24小時(shí)監(jiān)控的網(wǎng)絡(luò)信息入侵檢測(cè)體系����。入侵檢測(cè)系統(tǒng)(IDS)是新一代動(dòng)態(tài)安全防范技術(shù)�����,通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或主機(jī)中的若干關(guān)鍵信息的收集和分析����,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象��。
(3)建立高效可靠的內(nèi)網(wǎng)安全管理體系�。對(duì)于移動(dòng)設(shè)備(筆記本等)和新增設(shè)備未經(jīng)過(guò)安全過(guò)濾和檢查���,監(jiān)測(cè)內(nèi)網(wǎng)計(jì)算機(jī)的一些違規(guī)接入網(wǎng)絡(luò)的行為�。對(duì)于一些端口(無(wú)線接入設(shè)備或固定端口)可以使用IP地址與MAC地址進(jìn)行綁定����。
4結(jié)語(yǔ)
保證信息的安全是校園網(wǎng)能夠得到廣泛應(yīng)用的重要前提條件,一個(gè)方面的安全解決方案很難充分保證校園網(wǎng)安全��,因此建立一套多方位的安全管理方案是十分必要的��。雖然信息沒(méi)有百分之百的安全��,但這樣的全面保護(hù)方案也仍然是必要的�,而且必須與時(shí)俱進(jìn),隨時(shí)更新各種網(wǎng)絡(luò)技術(shù)�。本文提出的信息安全應(yīng)用,能夠有效保證校園網(wǎng)的信息安全�。
第4篇
關(guān)鍵詞:企業(yè)��;信息安全技術(shù)����;應(yīng)用
1概述
現(xiàn)代企業(yè)經(jīng)營(yíng)發(fā)展進(jìn)程中面對(duì)日益激烈的市場(chǎng)競(jìng)爭(zhēng)環(huán)境�����,積極采用信息化管理模式����,引入現(xiàn)代信息技術(shù)手段勢(shì)在必行�����。隨著企業(yè)信息化發(fā)展進(jìn)程的不斷深入�,網(wǎng)絡(luò)安全問(wèn)題漸漸變成企業(yè)快速發(fā)展階段中的絆腳石。為此��,做好信息安全建設(shè)�,加強(qiáng)安全管理,有效應(yīng)用信息安全技術(shù)成為一項(xiàng)重要對(duì)策�����。
2信息安全技術(shù)內(nèi)涵
信息安全技術(shù)具體涵蓋防火墻系統(tǒng)技術(shù)�、保密技術(shù)、防范病毒系統(tǒng)、入侵檢測(cè)系統(tǒng)���、專用網(wǎng)系統(tǒng)技術(shù)���、安全掃描、虛擬技術(shù)手段等�。信息安全技術(shù)應(yīng)用功能在于保證各類(lèi)重要信息資源的完整、安全����,確保不會(huì)出現(xiàn)機(jī)密信息丟失的問(wèn)題,同時(shí)體現(xiàn)信息資源的可用性�,提升信息系統(tǒng)的可靠穩(wěn)定性。另外�,還可預(yù)防由于系統(tǒng)自身出現(xiàn)故障導(dǎo)致信息數(shù)據(jù)外流或是有害內(nèi)容蔓延引起不良的社會(huì)反映。有效應(yīng)用信息安全技術(shù)可全面抵御病毒入侵造成的傷害��、避免惡意代碼造成的不良攻擊�����,促進(jìn)信息系統(tǒng)可靠安全的應(yīng)用與運(yùn)行����。
3企業(yè)發(fā)展運(yùn)行中信息安全技術(shù)應(yīng)用重要性
企業(yè)發(fā)展運(yùn)行中有效應(yīng)用信息安全技術(shù)創(chuàng)建信息安全管理系統(tǒng)極為重要���,其主體優(yōu)勢(shì)表現(xiàn)在下述幾個(gè)方面���。首先��,可滿足企業(yè)自動(dòng)化發(fā)展經(jīng)營(yíng)的現(xiàn)實(shí)需要�,在企業(yè)內(nèi)部創(chuàng)建網(wǎng)絡(luò)化管理模式���,輔助企業(yè)制定智能化管理對(duì)策���。透過(guò)信息安全系統(tǒng),可實(shí)現(xiàn)全面信息共享��,使企業(yè)庫(kù)存量全面降低���、縮減運(yùn)營(yíng)管理與生產(chǎn)成本����。同時(shí)���,企業(yè)可全面明確客戶現(xiàn)實(shí)需要�,進(jìn)而依照具體需求做好生產(chǎn)分配,全面提升工作效率���,使各項(xiàng)信息數(shù)據(jù)第一時(shí)間更新�。信息流則可更快速的在企業(yè)內(nèi)部或是各個(gè)企業(yè)單位之中流動(dòng)�����。當(dāng)然���,伴隨企業(yè)信息化建設(shè)步伐的日益加快����,信息安全問(wèn)題逐步顯現(xiàn)出來(lái)并成為新時(shí)期現(xiàn)代社會(huì)需要共同應(yīng)對(duì)的一項(xiàng)重要課題��。為確保企業(yè)信息化發(fā)展應(yīng)用技術(shù)可靠安全�����,需要引入現(xiàn)代化網(wǎng)絡(luò)系統(tǒng)�����、必備的管理程序����,保護(hù)信息數(shù)據(jù)機(jī)密���、內(nèi)容完整、實(shí)用可靠����。企業(yè)應(yīng)依照自身發(fā)展特征�、核心價(jià)值創(chuàng)建與之適應(yīng)的信息系統(tǒng),對(duì)網(wǎng)絡(luò)資源形成良好保障���,確保各項(xiàng)控制業(yè)務(wù)的可靠運(yùn)轉(zhuǎn)�����。例如�����,需要對(duì)系統(tǒng)應(yīng)用的物理環(huán)境進(jìn)行動(dòng)態(tài)化安全監(jiān)測(cè)���,確保企業(yè)各項(xiàng)資源、系統(tǒng)設(shè)施的可靠安全����,設(shè)定應(yīng)急預(yù)案���,做好應(yīng)用系統(tǒng)、各類(lèi)軟硬件工具安全維護(hù)管理��。
4企業(yè)管理存在的安全問(wèn)題
縱觀當(dāng)前企業(yè)經(jīng)營(yíng)管理發(fā)展不難看出����,其存在一定的信息安全問(wèn)題,倘若不加控制����,采用科學(xué)有效的安全技術(shù)手段,將導(dǎo)致內(nèi)部重要信息非法泄露���、被不良篡改����,甚至被黑客竊取����。具體來(lái)說(shuō),較多企業(yè)存在防范網(wǎng)絡(luò)安全問(wèn)題意識(shí)薄弱的現(xiàn)象�。伴隨數(shù)字化��、現(xiàn)代化技術(shù)的快速發(fā)展����,網(wǎng)絡(luò)辦公室管理模式受到更多企業(yè)的追捧���,然而由于大部分企業(yè)過(guò)分依賴辦公自動(dòng)化系統(tǒng)�,導(dǎo)致單位內(nèi)部安全防護(hù)系統(tǒng)受到了越來(lái)越大的威脅���。較多員工由于沒(méi)能重視安全防護(hù)管理,制定的安全機(jī)制并不完善���,采用的網(wǎng)絡(luò)恢復(fù)手段較為陳舊��,總體防御能力不強(qiáng)��,進(jìn)而令企業(yè)重要的信息資源面臨著更大的威脅與影響�����。一些非法分子為了竊取企業(yè)機(jī)密信息���、獲取更大利益而采用高科技手段入侵至企業(yè)辦公自動(dòng)化系統(tǒng)中����,對(duì)各類(lèi)網(wǎng)絡(luò)信息肆意竊取���。更有甚者冒充企業(yè)員工在網(wǎng)絡(luò)上從事欺騙行為�����,對(duì)重要信息內(nèi)容進(jìn)行篡改導(dǎo)致一部分?jǐn)?shù)據(jù)資源泄露出來(lái)�����,該類(lèi)現(xiàn)象均對(duì)企業(yè)信息系統(tǒng)造成了不良威脅�,成為主要的不安全因素�。當(dāng)前,企業(yè)信息化系統(tǒng)感染病毒的途徑多種多樣�,例如打開(kāi)不明電子郵件、登錄網(wǎng)站下載軟件工具�����、打開(kāi)不明文件等�����,均有可能激發(fā)病毒,同時(shí)其快速?gòu)V泛的傳播也會(huì)導(dǎo)致網(wǎng)絡(luò)病毒造成的危害快速擴(kuò)大���。
5企業(yè)管理中信息安全技術(shù)應(yīng)用科學(xué)對(duì)策
為全面提升企業(yè)管理綜合水平���,開(kāi)創(chuàng)優(yōu)質(zhì)安全的信息技術(shù)應(yīng)用環(huán)境,首要對(duì)策在于確保物理安全�����,杜絕計(jì)算機(jī)應(yīng)用系統(tǒng)��、服務(wù)器系統(tǒng)���、打印機(jī)等重要硬件工具以及通信鏈路受到自然災(zāi)害的影響,或是出現(xiàn)人為破壞的現(xiàn)象以及引發(fā)搭線攻擊問(wèn)題�。通過(guò)應(yīng)用信息安全物理防控對(duì)策可快速檢驗(yàn)用戶身份以及訪問(wèn)權(quán)限,預(yù)防非法越權(quán)行為���,給企業(yè)計(jì)算機(jī)應(yīng)用系統(tǒng)開(kāi)創(chuàng)一個(gè)優(yōu)質(zhì)的電磁兼容運(yùn)行環(huán)境��。企業(yè)可創(chuàng)建相對(duì)完備����、合理的安全管理機(jī)制,以預(yù)防非法入侵控制室以及引發(fā)各類(lèi)偷竊行為����、人為破壞事件。為有效保障企業(yè)網(wǎng)絡(luò)系統(tǒng)安全�����,應(yīng)采取必要的訪問(wèn)控制對(duì)策���。具體來(lái)說(shuō)即確保各類(lèi)重要網(wǎng)絡(luò)資源不會(huì)被非法訪問(wèn)或是應(yīng)用�����,同時(shí)還是確保網(wǎng)絡(luò)系統(tǒng)可靠����、資源完整全面的必要途徑�����。具體來(lái)說(shuō)�,企業(yè)可進(jìn)一步加強(qiáng)網(wǎng)絡(luò)登錄訪問(wèn)控制、應(yīng)用權(quán)限控制、目錄安全級(jí)別管控���、服務(wù)器應(yīng)用安全管控�����、系統(tǒng)檢測(cè)����、鎖定目標(biāo)與控制系統(tǒng)端口以及重要結(jié)點(diǎn)�。另外,企業(yè)應(yīng)進(jìn)一步加強(qiáng)防火墻控制��,有效預(yù)防網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)黑客入侵��、非法登錄網(wǎng)絡(luò)系統(tǒng)的問(wèn)題��。通過(guò)創(chuàng)建防火墻系統(tǒng)�,企業(yè)可控制進(jìn)����、出通信系統(tǒng)的門(mén)檻,通過(guò)創(chuàng)建有效的監(jiān)控體系阻隔企業(yè)內(nèi)外網(wǎng)��,進(jìn)而將外網(wǎng)入侵事件機(jī)率大大降低。目前��,普遍應(yīng)用的技術(shù)手段包括包過(guò)濾系統(tǒng)技術(shù)��、技術(shù)以及雙穴主機(jī)系統(tǒng)技術(shù)等����。通過(guò)信息加密技術(shù)手段可確保企業(yè)內(nèi)網(wǎng)信息、資源的可靠安全����。一般來(lái)說(shuō),有效的技術(shù)手段包括鏈路加密�、結(jié)點(diǎn)以及端點(diǎn)加密技術(shù)等。企業(yè)可依照自身現(xiàn)實(shí)需要采取與之相適應(yīng)的加密技術(shù)手段��,進(jìn)而有效防控信息安全問(wèn)題�,達(dá)到事半功倍的工作效果?���?傊畔r(shí)代����,企業(yè)應(yīng)用有效的信息安全技術(shù)十分必要��。面對(duì)日益激烈的市場(chǎng)競(jìng)爭(zhēng)環(huán)境����,誰(shuí)創(chuàng)建了安全可靠的信息化工作系統(tǒng)�����,誰(shuí)便擁有了寶貴財(cái)富���,將全面提升工作效率����,使重要的企業(yè)信息資源得到最合理化的應(yīng)用����。為此,我們只有針對(duì)現(xiàn)實(shí)工作中存在的問(wèn)題制定科學(xué)對(duì)策����,方能真正激發(fā)信息安全技術(shù)應(yīng)用價(jià)值,推動(dòng)現(xiàn)代企業(yè)實(shí)現(xiàn)可持續(xù)的全面發(fā)展�。
作者:劉嬴 單位:哈爾濱市人才服務(wù)局
參考文獻(xiàn):
[1]董淑杰,翟慧慧,姜麗珍,路正霞.信息安全技術(shù)在電力內(nèi)網(wǎng)中的應(yīng)用[J].電子測(cè)試,2016(7).
[2]楊晗,袁野.淺論電子科技企業(yè)信息安全技術(shù)[J].電子制作,2015(6).
第5篇
關(guān)鍵詞:虛擬化技術(shù);信息安全領(lǐng)域;應(yīng)用
虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用原理主要就是同一個(gè)物理設(shè)備上運(yùn)行一個(gè)操作系統(tǒng)和多個(gè)虛擬系統(tǒng)����,這樣的技術(shù)的應(yīng)用會(huì)產(chǎn)生隔離效果��、主動(dòng)防御的效果以及良好的備份效果��,不但可以提高信息的安全性�,還能夠節(jié)省網(wǎng)絡(luò)運(yùn)行的成本���,同時(shí)提高運(yùn)行的效率�����。
1虛擬化技術(shù)概述
虛擬化技術(shù)���,主要是對(duì)存儲(chǔ)、計(jì)算和網(wǎng)絡(luò)資源進(jìn)行全面整合�,實(shí)現(xiàn)高效率應(yīng)用的一種技術(shù),它屬于云計(jì)算技術(shù)中的核心��。對(duì)于云計(jì)算平臺(tái)來(lái)說(shuō)�,像網(wǎng)絡(luò)存儲(chǔ)和IT資源這樣的軟硬件都是可以形成虛擬化的對(duì)象,從而讓空間得到全面的拓展��,從而提高資源的利用率���。因此����,這項(xiàng)技術(shù)具有著降低電能消耗、降低硬件購(gòu)買(mǎi)成本和節(jié)省存儲(chǔ)空間的作用���,同時(shí)�,它可以讓信息的處理更為安全�。
2虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用
目前,我國(guó)的信息安全領(lǐng)域存在著較為明顯的問(wèn)題����,大概可分為兩種類(lèi)型:(1)外力的涉入;(2)自身的修復(fù)��。前者是因?yàn)榫W(wǎng)絡(luò)具有開(kāi)放性的原因�����,很容易產(chǎn)生各種各樣的漏洞而遭到病毒及黑客的攻擊���,這種攻擊或者是盜竊性質(zhì)的或者是破壞性質(zhì)的���,二者的共同點(diǎn)是都能夠讓使用者的信息遭到泄露��,而后者是因?yàn)槭褂谜咴谑褂糜?jì)算機(jī)時(shí)未免會(huì)出現(xiàn)失誤,將重要的文件或者需要存儲(chǔ)的信息無(wú)意刪除���,而現(xiàn)在計(jì)算機(jī)網(wǎng)路的自身修復(fù)能力較差��,所以信息很有可能因?yàn)檫@些失誤而永久消失����,虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用對(duì)這些問(wèn)題起到了一定解決的效果�。
2.1虛擬化技術(shù)在信息安全領(lǐng)域應(yīng)用過(guò)程
虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用主要體現(xiàn)在服務(wù)器上,因?yàn)榉?wù)器的增多會(huì)導(dǎo)致硬件經(jīng)費(fèi)的增加�,會(huì)加大電能的消耗和空間的浪費(fèi),所以將服務(wù)器進(jìn)行虛擬化可以讓多個(gè)平臺(tái)的應(yīng)用都傳輸?shù)揭慌_(tái)虛擬機(jī)�����,這樣能夠減少服務(wù)器的數(shù)量�����,提高資源利用效率�����。如某企業(yè)就采用了VMwareESXSever進(jìn)行了服務(wù)器的虛擬化,將三臺(tái)虛擬機(jī)分別部署在三想R630上����,并且把小型機(jī)P570等服務(wù)器上的應(yīng)用部署在上面,圖1位該企業(yè)的虛擬化環(huán)境結(jié)構(gòu)圖����。通過(guò)如圖1所示的方式進(jìn)行結(jié)構(gòu)部署,可以讓工作人員在辦公室監(jiān)測(cè)VMware的系統(tǒng)運(yùn)行狀況����,主要檢查兩個(gè)方面,一個(gè)是ESX的主機(jī)性能��,如CPU���、磁盤(pán)和內(nèi)存的占用情況�;還要進(jìn)行檢查的是ESX的HA配置���,看看ESX主機(jī)圖標(biāo)上沒(méi)有紅色感嘆號(hào)�����。這樣的監(jiān)測(cè)可以讓發(fā)現(xiàn)問(wèn)題變得及時(shí)����,并能得到有效的解決,并且��,當(dāng)其中一臺(tái)出現(xiàn)故障的時(shí)候能夠做到自動(dòng)地遷移��,大大提高了運(yùn)行效率和安全性能���。
2.2虛擬化技術(shù)在信息安全領(lǐng)域應(yīng)用效果
虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用效果可以概括為三類(lèi),即隔離效果��、主動(dòng)防御效果及良好的備份效果���。正是因?yàn)檫@三種效果�����,讓虛擬化技術(shù)一直受到人們的廣泛關(guān)注��,并且成為信息安全在未來(lái)的主要研究方向��。2.2.1隔離效果虛擬化技術(shù)的主要應(yīng)用之一是在一臺(tái)物理設(shè)備上運(yùn)行多個(gè)虛擬操作系統(tǒng)�����。雖然主機(jī)的操作系統(tǒng)和這些虛擬的操作系統(tǒng)共享著同一臺(tái)設(shè)備���,并且處在同一個(gè)網(wǎng)絡(luò)環(huán)境之中���,但是它們卻是相互隔離的,不能夠直接完成通信��。通過(guò)這種隔離的技術(shù)�,可以實(shí)現(xiàn)兩種兩種功能,一是對(duì)于外來(lái)攻擊的防御�����,二是自身病毒查殺能力的增強(qiáng)�。(1)外來(lái)攻擊的防御:對(duì)外來(lái)攻擊的防御是因?yàn)檫@種隔離效果能夠利用虛擬系統(tǒng)保護(hù)主機(jī)的操作系統(tǒng),將重要的信息及網(wǎng)絡(luò)口令都存儲(chǔ)在主機(jī)的操作系統(tǒng)里面���,而利用虛擬系統(tǒng)進(jìn)行一些應(yīng)用程序的下載和安裝���,這樣在受到黑客及病毒的攻擊時(shí),不能直接攻擊到主機(jī)系統(tǒng)�����,從而減少了主機(jī)系統(tǒng)的崩潰風(fēng)險(xiǎn),而早虛擬系統(tǒng)受到攻擊的時(shí)候����,因?yàn)橄嗷サ母綦x,所以對(duì)主機(jī)操作系統(tǒng)幾乎沒(méi)有任何影響���,這時(shí)只需要對(duì)虛擬系統(tǒng)的應(yīng)用程序進(jìn)行重新的下載和安裝即可�����。(2)病毒查殺能力增強(qiáng):傳統(tǒng)的非虛擬化操作系統(tǒng)的病毒查殺能力較弱,因?yàn)樗菑拇a進(jìn)行分析的����,主動(dòng)查殺能力弱,不能對(duì)新型的病毒進(jìn)行快速地找到并消滅��,而虛擬化操作系統(tǒng)是從病毒的行為入手��,從而讓病毒控制在虛擬系統(tǒng)里�����,對(duì)于新型病毒也有著良好的效果。2.2.2主動(dòng)防御效果虛擬化技術(shù)在信息安全領(lǐng)域應(yīng)用的主動(dòng)防御效果是因?yàn)橛昧艘环N名為蜜罐的技術(shù)�����。蜜罐技術(shù)的定義為���,這是一種資源����,價(jià)值在于被攻擊或者被攻陷����。顧名思義,這種技術(shù)意味著它需要主動(dòng)被攻擊��,并且它為了獲得更多的信息而不會(huì)進(jìn)行自身的修補(bǔ)��,它會(huì)產(chǎn)生一種主動(dòng)地防御效果�。這種蜜罐的軟件大多被用來(lái)收集并跟蹤惡意的代碼,起到了良好的監(jiān)測(cè)效果�����。而虛擬化技術(shù)的實(shí)現(xiàn)讓蜜罐技術(shù)的監(jiān)測(cè)范圍更加廣泛��,這是因?yàn)樵谕慌_(tái)物理設(shè)備下有著多臺(tái)的虛擬系統(tǒng),這些系統(tǒng)又各不相同��,每一個(gè)虛擬系統(tǒng)都可以采用蜜罐技術(shù)進(jìn)行對(duì)網(wǎng)絡(luò)惡意代碼的防御并跟蹤��,拿Honeyd這一蜜罐軟件為例����,僅僅一個(gè)物理設(shè)備就可以模擬出65536個(gè)虛擬的蜜罐,如此龐大數(shù)量的蜜罐���,可以吸收足夠多的惡意代碼進(jìn)行攻擊���,并且收集它們的數(shù)據(jù),從而進(jìn)行防范�����,而正如前文所說(shuō)����,虛擬系統(tǒng)被攻擊對(duì)于主機(jī)的操作系統(tǒng)并無(wú)影響���。
第6篇
Internet廣泛應(yīng)用下確保信息安全尤為重要�。信息隱藏技術(shù)因其不可見(jiàn)性、通用性����、安全性等特點(diǎn),應(yīng)用前景廣闊��。文章主要對(duì)信息隱藏技術(shù)原理�、特點(diǎn)及在信息安全領(lǐng)域中的應(yīng)用進(jìn)行簡(jiǎn)要闡述。
關(guān)鍵詞:
信息安全技術(shù)��;信息隱藏技術(shù)����;原理;應(yīng)用
0引言
在Internet廣泛應(yīng)用下�����,網(wǎng)絡(luò)已經(jīng)深入到我們工作生活中的各個(gè)領(lǐng)域�����。當(dāng)前的電子商務(wù)對(duì)網(wǎng)絡(luò)安全提出了更高要求����,如信息安全不能得到保障����,國(guó)家信息安全建設(shè)就潛在巨大安全隱患�。信息隱藏技術(shù)是信息安全領(lǐng)域中的新興學(xué)科,能利用人類(lèi)感覺(jué)器官及多媒體信號(hào)的冗余性�����,將信息隱匿到其它宿主信號(hào)中��,讓信息不易被覺(jué)察�,也不影響宿主信號(hào)的使用價(jià)值[1-2]。信息隱藏技術(shù)具備不可見(jiàn)性�、通用性、安全性等特點(diǎn)���,應(yīng)用前景廣闊�����。本文主要對(duì)信息隱藏技術(shù)原理、特點(diǎn)及在信息安全領(lǐng)域中的應(yīng)用進(jìn)行簡(jiǎn)要闡述����。
1信息隱藏技術(shù)
1.1基本原理
信息隱藏技術(shù)是一種將待隱信息(密文��、軟件序列號(hào)�、版權(quán)信息等)利用某嵌入算法隱藏至一個(gè)載體信息中����,從而獲得一個(gè)隱藏載體的過(guò)程[3]。在此過(guò)程中�,信息隱藏的目的是要確保信息不被覺(jué)察破壞,而此過(guò)程中信息的交流存儲(chǔ)并不受限制�����。在信息隱藏技術(shù)下配合密碼加密能更確保信息安全性��。
1.2信息隱藏技術(shù)特點(diǎn)
信息在不同媒體掩藏下具備不同的特點(diǎn)���,但信息隱藏技術(shù)都具備如下基本特點(diǎn):(1)隱藏性:信息嵌入之后���,遮掩載體外部特征不會(huì)顯著改變,秘密信息的質(zhì)量也不會(huì)下降����,不會(huì)讓人們從感官上察覺(jué)到掩護(hù)對(duì)象的變化,讓非法攔截者對(duì)是否有秘密信息不能判斷�。(2)不可測(cè)性:隱蔽載體同原始載體特性一致���,非法攔截者要將秘密信息檢測(cè)并提取出來(lái)非常困難[4]。(3)不可見(jiàn)性:經(jīng)過(guò)隱藏處理�,目標(biāo)資料質(zhì)量不會(huì)明顯下降,對(duì)這些隱藏信息����,人們不會(huì)看見(jiàn),也不會(huì)聽(tīng)見(jiàn)����。(4)魯棒性:信息隱藏技術(shù)不會(huì)因圖像文件出現(xiàn)了某種改動(dòng)而讓隱藏的信息丟失。我們所說(shuō)的改動(dòng)包括如下幾方面:濾波��、重采樣等一般信號(hào)處理���;分割��、縮放����、平移等一般幾何變換�;惡意攻擊等���。(5)自恢復(fù)性:隱蔽載體盡管在經(jīng)過(guò)變換操作后會(huì)受到破壞�����,但是只要存在部分?jǐn)?shù)據(jù)��,就可在宿主信號(hào)缺失情況下恢復(fù)隱藏信息[5]��。(6)安全性:信息隱藏技術(shù)中的隱藏算法抗攻擊力強(qiáng)��,可承受較強(qiáng)程度人為攻擊���,確保隱藏信息安全可靠�。
1.3模型
我們將待隱藏信息稱之為為秘密信息�,將公開(kāi)信息稱之為載體信息,他可以是文本�、圖像、視頻或者是音頻信號(hào)��。信息隱藏多由密鑰來(lái)控制�����,密鑰將秘密信息利用嵌入算法隱藏到公開(kāi)信息中,隱藏載體利用通信信道進(jìn)行傳遞����,隨后在檢測(cè)器中利用密鑰將秘密信息從隱蔽載體中進(jìn)行檢測(cè)或恢復(fù).
2信息隱藏術(shù)與加密技術(shù)的關(guān)系
信息的密碼技術(shù)及隱藏技術(shù)都是信息安全保障技術(shù),但兩者是有顯著區(qū)別的����。信息加密技術(shù)能把明文在加密算法下轉(zhuǎn)換成密文并利用公開(kāi)信道傳送至接收者的手中,非授權(quán)者能意識(shí)到保密信息存在����,但卻不能獲知信息具體內(nèi)容。信息隱藏技術(shù)下攻擊者則不能對(duì)保密信息進(jìn)行直觀判斷�����。兩種技術(shù)不是相互競(jìng)爭(zhēng)��、相互矛盾的���,是相互補(bǔ)充的��,如果在信息隱藏技術(shù)中融入加密技術(shù)����,那么信息在數(shù)據(jù)傳輸?shù)倪^(guò)程中會(huì)達(dá)到理論上的一個(gè)最高的安全級(jí)別。
3信息隱藏的常用技術(shù)
3.1替換技術(shù)
替換就是指的是用秘密信息將偽裝載體內(nèi)的不重要部分替換掉�����,并對(duì)秘密信息進(jìn)行編碼的一種技術(shù)�,屬于空間域操作����,將適合的偽裝載體嵌入到適當(dāng)區(qū)域,確保數(shù)據(jù)失真度保持在人的視覺(jué)允許的范圍之內(nèi)�。這種技術(shù)算法簡(jiǎn)單,但不能抵抗圖像壓縮�、尺寸變化等攻擊,魯棒性較差����。
3.2變換技術(shù)
變換技術(shù)主要包括離散小波變換(DWT)、離散余弦變換(DCT)及離散傅利葉變換(DFT)等���,每個(gè)技術(shù)都具有自身特點(diǎn)����,DWT可對(duì)圖像進(jìn)行多空間�����、多尺度、多頻率分解���,可將輸入信號(hào)分解成系列低分辨率細(xì)節(jié)信號(hào)�����;DCT能讓空間域內(nèi)能量重新分布�,圖像相關(guān)性降低����;DFT能將圖像分割為多個(gè)感覺(jué)的頻段,讓秘密信息能選擇更適合部分去嵌入����。這種技術(shù)魯棒性較好,可抵抗壓縮����、噪音等的攻擊。
3.3擴(kuò)頻技術(shù)
擴(kuò)頻技術(shù)指的是將一個(gè)比特多次嵌入到偽裝載體中����,讓隱藏的信息在過(guò)濾之后仍能保留����。這種技術(shù)盡管傳輸率差���,但是實(shí)際應(yīng)用中�����,在隨機(jī)碼下能使載有信息數(shù)據(jù)的基帶信號(hào)頻譜擴(kuò)展,讓信號(hào)變成寬帶低功率譜密度的信號(hào)��。其中�,跳頻擴(kuò)頻、直序擴(kuò)頻最為典型�。且這種技術(shù)檢測(cè)只需盲檢,即使傳輸中受到乘性�、加性噪音攻擊,隱藏信息也不會(huì)丟失���。
4信息安全技術(shù)中信息隱藏技術(shù)的應(yīng)用
4.1對(duì)數(shù)字知識(shí)產(chǎn)權(quán)進(jìn)行保護(hù)對(duì)數(shù)字知識(shí)產(chǎn)權(quán)進(jìn)行保護(hù)是將數(shù)字指紋技術(shù)及數(shù)字水印技術(shù)來(lái)解決信息隱藏技術(shù)中所遇到的問(wèn)題[6]����。信息隱藏技術(shù)利用“數(shù)字
水印”在數(shù)字知識(shí)信息中嵌入簽字信號(hào)����,對(duì)數(shù)字知識(shí)進(jìn)行產(chǎn)權(quán)保護(hù)����。通過(guò)信息隱藏技術(shù)可將音頻信號(hào)�����、視頻信號(hào)機(jī)數(shù)字圖像中嵌入不可見(jiàn)的信號(hào)標(biāo)簽���,可防止攻擊者對(duì)其進(jìn)行數(shù)據(jù)跟蹤及非法拷貝�����。為確保數(shù)字信息安全��,服務(wù)商向用戶發(fā)送產(chǎn)品同時(shí)可在作品中以水印形式將雙方信息代碼隱藏其中��,一旦數(shù)字產(chǎn)品出現(xiàn)非法傳播�����,能夠利用水印代碼對(duì)非法散播者進(jìn)行追查�����。信息隱藏技術(shù)對(duì)數(shù)字知識(shí)產(chǎn)權(quán)進(jìn)行保護(hù)中數(shù)據(jù)嵌入量小����,因此對(duì)簽字信號(hào)魯棒性及安全性都要求很高。數(shù)字水印技術(shù)在使用中有一定缺陷�����,一旦所保護(hù)媒體被篡改�����,水印就會(huì)被破壞����,信息就變得容易識(shí)別����。而對(duì)數(shù)字票據(jù)來(lái)說(shuō)就不會(huì)出現(xiàn)這種情況,數(shù)據(jù)票據(jù)中的隱藏水印在打印之后仍是存在的����,因此對(duì)于數(shù)據(jù)票據(jù)可以利用對(duì)數(shù)據(jù)進(jìn)行掃描這一形式對(duì)防偽隱藏水印進(jìn)行提取,以此來(lái)判斷票據(jù)真實(shí)與否����。
4.2對(duì)數(shù)據(jù)完整性進(jìn)行鑒定
所謂的數(shù)據(jù)完整性鑒定指的是對(duì)信號(hào)完整性及真?zhèn)芜M(jìn)行判別����,指出信號(hào)同原始信號(hào)間的差別��,借此確認(rèn)信息在傳輸及存儲(chǔ)過(guò)程中有沒(méi)有被破壞����、篡改。如果接收到音頻����、視頻等多媒體形式的信號(hào),需對(duì)信號(hào)原始式進(jìn)行判斷���,看信號(hào)是否為某一真實(shí)信號(hào)的修改版本��,并要對(duì)原始信號(hào)內(nèi)容進(jìn)行是否真實(shí)性的判斷[7]�。要完成這種鑒定需首先在數(shù)據(jù)庫(kù)的管理系統(tǒng)中輸入各種完整數(shù)據(jù)�,并制定相應(yīng)的約束機(jī)制,這樣才能確保數(shù)據(jù)在輸入及存儲(chǔ)過(guò)程中的完整性�。其次,如數(shù)據(jù)傳輸可視的情況下����,可以采用數(shù)據(jù)校驗(yàn)的方式對(duì)這些數(shù)據(jù)進(jìn)行檢測(cè)��。
4.3對(duì)數(shù)據(jù)進(jìn)行保密
網(wǎng)絡(luò)上進(jìn)行秘密數(shù)據(jù)傳輸?shù)倪^(guò)程中最重要的就是要防止一些非法用戶將其截獲及使用�,確保數(shù)據(jù)安全也是信息安全技術(shù)的一個(gè)主要內(nèi)容��。隨經(jīng)濟(jì)全球化�����,電子信息技術(shù)得到了飛速發(fā)展�����,已經(jīng)涉及到國(guó)家軍事����、政治�、金融、商業(yè)等眾多領(lǐng)域���,關(guān)系到國(guó)家安全及個(gè)人隱私�����。而信息隱藏技術(shù)就是要確保網(wǎng)上交流信息的安全性�����,為信息數(shù)據(jù)進(jìn)行保密����。例如網(wǎng)上銀行的交易數(shù)據(jù),電子商務(wù)的秘密合同�����,電子政務(wù)的敏感信息����,重要文件的數(shù)字簽名等等都可以利用網(wǎng)絡(luò)隱藏技術(shù)進(jìn)行保護(hù)。除此之外�����,信息隱藏技術(shù)還能夠?qū)⒉辉缸屓酥赖男畔?nèi)容采用隱藏方式來(lái)存儲(chǔ)���,讓數(shù)據(jù)更為隱匿��,保密性更強(qiáng)�,信息也更為安全。
4.4對(duì)資料不可抵賴性進(jìn)行確認(rèn)
網(wǎng)上交易的過(guò)程中��,參與交易的任何一方對(duì)自己的行為都不能抵賴��,對(duì)于曾接收過(guò)����、接收到了對(duì)方信息也不能否認(rèn),這是確保網(wǎng)上交易安全的一個(gè)重要環(huán)節(jié)��。在交易系統(tǒng)中應(yīng)用信息隱藏技術(shù)之后���,交易體系下的任何一方在接收及發(fā)送信息時(shí)就可以將自身獨(dú)特的標(biāo)記隱藏到傳遞的信息中�����,這些隱藏的標(biāo)記不能被清除���,從而能夠確保交易過(guò)程中任何一方都不能對(duì)自己行為進(jìn)行抵賴[8]。
5結(jié)語(yǔ)
綜上所述����,信息隱藏技術(shù)為多媒體信號(hào)處理及多媒體通信領(lǐng)域內(nèi)的一個(gè)新興研究方向,信息隱藏技術(shù)能為多媒體信息安全提供新思路����。當(dāng)前國(guó)際上的信息隱藏技術(shù)可以做到將隱藏信息進(jìn)行儀器檢測(cè),抵抗人為攻擊����,但是還沒(méi)有發(fā)展到可以實(shí)用的階段,今后將密碼技術(shù)同信息隱藏技術(shù)有機(jī)結(jié)合���,建立不可感知性的數(shù)學(xué)度量模型�,有效進(jìn)行信息隱藏容量上界的計(jì)算���,是今后信息隱藏技術(shù)需要努力的方向�����。
作者:李蟾膺 單位:民航西南空管局
參考文獻(xiàn):
[1]古春杰.信息隱藏技術(shù)的理論及應(yīng)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014(10):189-190
[2]李彩容,胡瑞敏,涂衛(wèi)平.使用信息隱藏技術(shù)保障檔案信息安全[J].中國(guó)電子商情•通信市場(chǎng),2013(1):183-187
[3]馬秀芳,時(shí)晨,趙洪鋼.具有廣泛軍事應(yīng)用前景的信息隱藏技術(shù)[J].電信快報(bào):網(wǎng)絡(luò)與通信,2013(12):11-13
[4]劉會(huì)平,國(guó)偉.數(shù)字加網(wǎng)信息隱藏技術(shù)在隱秘保密通信中的應(yīng)用[J].計(jì)算機(jī)應(yīng)用,2014,34(9):2645-2649
[5]謝靈智.數(shù)字水印——信息安全研究新方向[J].信息安全與通信保密,2013(2):28.
[6]劉麗,周亞建.二維條碼數(shù)字水印技術(shù)研究[J].信息網(wǎng)絡(luò)安全,2014(1):56-60
第7篇
本文重點(diǎn)描述了根據(jù)公安部出臺(tái)的《信息安全技術(shù)信息系統(tǒng)安全保護(hù)定級(jí)指南》的要求����,在醫(yī)院信息系統(tǒng)等級(jí)防護(hù)中應(yīng)用堡壘機(jī)去解決與保護(hù)域內(nèi)計(jì)算機(jī)系統(tǒng)資源實(shí)現(xiàn)身份鑒別認(rèn)證����,并提供有效可回溯的安全審計(jì)方式����,讓醫(yī)院信息系統(tǒng)獲得最大的保障和管理應(yīng)用效果����。
關(guān)鍵詞:
信息系統(tǒng);安全�����;堡壘機(jī)
1�、現(xiàn)狀與要求
近年國(guó)家對(duì)企業(yè)的信息安全越來(lái)越重視,公安部及信息部等出臺(tái)了《信息安全技術(shù)信息系統(tǒng)安全保護(hù)定級(jí)指南》(以下簡(jiǎn)稱《指南》)�����,衛(wèi)生部也出臺(tái)了《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》對(duì)在建及已經(jīng)運(yùn)營(yíng)的醫(yī)院信息系統(tǒng)進(jìn)行檢查����,要求重要信息系統(tǒng)其安全保護(hù)等級(jí)按照不低于三級(jí)進(jìn)行建設(shè)。在《指南》中����,要求信息系統(tǒng)必須建立及保存運(yùn)維訪問(wèn)的各種操作日志?����!抖ㄖ改稀穼⑾到y(tǒng)劃分物理����、網(wǎng)絡(luò)、主機(jī)���、應(yīng)用和數(shù)據(jù)安全及備份等幾大安全領(lǐng)域����,其中幾大領(lǐng)域均涉及到了數(shù)據(jù)以及操作審計(jì)����、操作人員身份鑒別等安全問(wèn)題。
2��、醫(yī)療信息安全領(lǐng)域存在的問(wèn)題
醫(yī)院信息系統(tǒng)主要?jiǎng)澐譃閔is,pacs,Lis等幾大子系統(tǒng)��,其主要目標(biāo)是支持醫(yī)院的行政與管理運(yùn)作�����,減輕各事務(wù)處理人員勞動(dòng)強(qiáng)度��,輔助醫(yī)院高層對(duì)醫(yī)院運(yùn)作進(jìn)行管理決策,提高醫(yī)院工作效率�,從而使醫(yī)院能夠獲得良好的社會(huì)與經(jīng)濟(jì)效益。在對(duì)日常各系統(tǒng)的運(yùn)維過(guò)程中,不同公司的維保人員有可能通過(guò)互聯(lián)網(wǎng)絡(luò),在外地甚至在家對(duì)醫(yī)院的業(yè)務(wù)系統(tǒng)進(jìn)行升級(jí)與維護(hù)�����,操作方式基本分散無(wú)序��,普遍存在由于管理人員登陸帳號(hào)管理不規(guī)范�����、運(yùn)維權(quán)限劃分不清晰�、認(rèn)證流程簡(jiǎn)單、缺乏對(duì)運(yùn)維過(guò)程的監(jiān)控�、無(wú)法控制運(yùn)維的時(shí)間段等等問(wèn)題,容易導(dǎo)致其運(yùn)維行為可能存在誤操作�、違規(guī)操作甚至惡意操作等現(xiàn)象,造成系統(tǒng)服務(wù)異?����;蝈礄C(jī)���,病人數(shù)據(jù)信息被泄露或破壞����。因此,進(jìn)一步加強(qiáng)對(duì)擁有信息系統(tǒng)高級(jí)管理權(quán)限的運(yùn)維操作人員的行為管理與監(jiān)控���,也是醫(yī)院信息安全發(fā)展的必然趨勢(shì)。
3�����、堡壘機(jī)在信息安全領(lǐng)域的應(yīng)用
堡壘機(jī)��,提供了在特定網(wǎng)絡(luò)環(huán)境下�,為確保域內(nèi)服務(wù)器、路由器等設(shè)備的安全運(yùn)行�,使用協(xié)議等方式,接管對(duì)終端目標(biāo)設(shè)備的訪問(wèn)界面����,對(duì)其訪問(wèn)行為進(jìn)行安全審計(jì)與翻譯,集中管理�����、監(jiān)控記錄運(yùn)維過(guò)程的一種設(shè)備�����,確保域內(nèi)網(wǎng)絡(luò)與數(shù)據(jù)不受破壞。堡壘機(jī)扮演了對(duì)信息系統(tǒng)和網(wǎng)絡(luò)�、數(shù)據(jù)看門(mén)者的角色,所有對(duì)網(wǎng)絡(luò)關(guān)鍵設(shè)備�、服務(wù)器以及數(shù)據(jù)庫(kù)的訪問(wèn),都要經(jīng)過(guò)這個(gè)看門(mén)者的安全檢查�。符合安全規(guī)定條件在命令和操作才可以從大門(mén)通過(guò),這個(gè)看門(mén)人可以對(duì)這些命令和操作進(jìn)行登記記錄����,而某些非法訪問(wèn)、惡意攻擊以及不合法命令則被阻隔于大門(mén)之外����。因此,在提高醫(yī)院信息安全防護(hù)等級(jí)的過(guò)程中��,使用堡壘機(jī)不僅可以實(shí)現(xiàn)用戶的身份鑒別���、單點(diǎn)登陸����、多因素安全認(rèn)證,還可以將服務(wù)器��、網(wǎng)絡(luò)路由設(shè)備��、數(shù)據(jù)庫(kù)等資源的操作進(jìn)行詳細(xì)的記錄并錄像���,提供有效的安全審計(jì)查詢�����。堡壘機(jī)作為醫(yī)院信息系統(tǒng)等級(jí)保護(hù)安全體系中的一個(gè)環(huán)節(jié),可以很方便地做到事中監(jiān)控��,事后找出問(wèn)題根源����。醫(yī)療單位要選擇一款好的堡壘機(jī),要注意其生產(chǎn)廠家必須能在IT運(yùn)維管理領(lǐng)域里�,可以深刻感知醫(yī)療安全行業(yè)和國(guó)家的合規(guī)性規(guī)范及高安全性、高可用性和高可靠性需求��,不斷創(chuàng)新發(fā)展���,致力從事智能的自動(dòng)化運(yùn)維管理�����。醫(yī)院在選擇堡壘機(jī)廠商時(shí)要注意廠商是否具備快速響應(yīng)能力及行業(yè)內(nèi)口碑等�����,多了解其產(chǎn)品的行業(yè)經(jīng)驗(yàn)�,注意了解廠商的是否有醫(yī)院信息安全領(lǐng)域的服務(wù)經(jīng)驗(yàn)及良好的服務(wù)質(zhì)量,并建議選購(gòu)前要做好堡壘機(jī)設(shè)備與醫(yī)院信息系統(tǒng)的兼容性測(cè)試���,選擇良好的堡壘機(jī)廠商可以讓醫(yī)院醫(yī)療信息行業(yè)運(yùn)維管理工作增值���,這樣才能讓醫(yī)院醫(yī)療信息系統(tǒng)獲得最大的保障和應(yīng)用效果。
4����、堡壘機(jī)所應(yīng)具備功能:
4.1單點(diǎn)登錄
堡壘機(jī)可通過(guò)保護(hù)域內(nèi)的安全設(shè)備、數(shù)據(jù)庫(kù)�����、網(wǎng)絡(luò)設(shè)備等對(duì)堡壘機(jī)專用帳號(hào)的授權(quán)��,支持針對(duì)一系列授權(quán)帳號(hào)的密碼定期變換�,規(guī)范及簡(jiǎn)化密碼管理流程。被授權(quán)的維護(hù)人員無(wú)需再記憶各種不同系統(tǒng)的密碼,即可通過(guò)堡壘機(jī)安全便捷地登錄被保護(hù)域內(nèi)設(shè)備����。
4.2帳號(hào)管理
針對(duì)保護(hù)域內(nèi)的網(wǎng)絡(luò)設(shè)備、服務(wù)器及其他安全設(shè)備的各種帳號(hào)進(jìn)行統(tǒng)一管理��,監(jiān)控授權(quán)訪問(wèn)資源帳號(hào)的整個(gè)生命周期��?��?梢愿鶕?jù)運(yùn)維人員的不同身份設(shè)計(jì)不同帳號(hào)角色����,滿足審計(jì)及運(yùn)維操作管理要求��。
4.3身份認(rèn)證
由堡壘機(jī)提供統(tǒng)一的認(rèn)證入口����,支持包括動(dòng)態(tài)與靜態(tài)口令��、硬件密鑰�����、生物指紋認(rèn)證等多種認(rèn)證模式對(duì)用戶認(rèn)證。并要求可訂制接口���,支持第三方認(rèn)證服務(wù)����;有效提高保護(hù)域內(nèi)設(shè)備的安全型及可靠性�����。
4.4資源授權(quán)
針對(duì)訪問(wèn)域內(nèi)網(wǎng)絡(luò)設(shè)備���、服務(wù)器��、數(shù)據(jù)庫(kù)等根據(jù)ip協(xié)議類(lèi)型�、行為等多種要素進(jìn)行授權(quán)操作
4.5訪問(wèn)控制
保壘機(jī)能支持對(duì)不同用戶制定不同策略�����,有針對(duì)性地進(jìn)行細(xì)粒度的訪問(wèn)控制���,有效禁止非法及越權(quán)訪問(wèn)�����,最大限度地保護(hù)用戶資源的安全�����。
4.6操作審計(jì)
堡壘機(jī)能支持針對(duì)命令字符操作����、圖形界面操作、文件傳輸操作等的多種行為的審計(jì)與錄像全程記錄���,支持通過(guò)實(shí)時(shí)界面監(jiān)控�����、對(duì)違規(guī)事件進(jìn)行事中阻截�����。并能支持對(duì)指令信息的關(guān)鍵字搜索,精確定位錄像回放位置等功能��。
5.堡壘機(jī)在醫(yī)院醫(yī)療信息系統(tǒng)安全的主要作用:
5.1從醫(yī)院來(lái)看:
通過(guò)堡壘機(jī)細(xì)粒度的安全管控策略�,保證醫(yī)療信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)設(shè)備��、數(shù)據(jù)庫(kù)、安全設(shè)備等安全可靠運(yùn)行����,并可以在一定保障數(shù)據(jù)的隱私性與安全性,降低人為安全損失�����,保障醫(yī)療信息系統(tǒng)的運(yùn)營(yíng)效益��。
5.2從信息系統(tǒng)管理員來(lái)看
可以將保護(hù)域內(nèi)系統(tǒng)所有的運(yùn)維賬號(hào)在堡壘機(jī)這個(gè)安全平臺(tái)上管理����,讓管理更簡(jiǎn)單有序,確保用戶擁有的權(quán)限是恰當(dāng)?shù)?��,只擁有完成任?wù)所需的最小權(quán)限���。
5.3權(quán)限控制:
通過(guò)堡壘機(jī)可以通過(guò)字符與圖形界面直觀方便的監(jiān)控各種韻維訪問(wèn)行為,及時(shí)發(fā)現(xiàn)與阻隔違規(guī)操作��、權(quán)限濫用等�����。
5.4以普通用戶來(lái)看:
系統(tǒng)運(yùn)維只需要記住一個(gè)自己的運(yùn)維賬號(hào)和口令,登錄一次�����,就可以訪問(wèn)個(gè)資源���,大大降低工作復(fù)雜性����,提高了效率���。
作者:胡名堅(jiān) 周春華 黃慧勇 單位:佛山市第一人民醫(yī)院計(jì)算機(jī)中心
參考文獻(xiàn):
